미래창조과학부는 14일 최근 북한 해킹조직이 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포하고 있다며 보안 강화를 요청했다.
미래부는 북한 해칭조직이 중요 자료 절취를 지속적으로 시도 중인 것으로 확인됐다고 밝혔다.
또 보안관리가 허술한 중소 IT 업체를 대상으로 한 북한의 해킹이 작년 상반기 수건에서 하반기 수십 건으로 증가했다고 설명했다.
북한 해킹조직의 공격 양상이 작년 6·25 사이버공격 이후 새로운 형태를 보이고 있다는 설명이다. 미래부는 정부부처 등 중요기관에 대한 우회침투 경로를 개척하려는 의도로 보인다고 분석했다.
북한 해킹조직은 외교·통일·국방 관련 기관의 주요 인사를 대상으로 업무관계자 또는 지인을 가장해 행사 초청장 등 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일도 지속적으로 유포하고 있다. 올해 들어서는 악성코드를 삽입하지 않은 채 '신년 대북정책' 등 제목으로 설문조사에 대한 응답만 요청하고 있다.
미래부는 해커가 설문에 응답하는 이메일이나 향후 추가 설문조사 이메일에 악성코드를 은닉시켜 유포할 의도가 높다고 지적했다.
북한은 작년 12월 공무원을 사칭한 이메일을 자유무역협정(FTA) 및 국방 관련 자문위, 언론기자 등 159명에게 발송했다. 올해 1월에는 통일·국방 관련 12개 기관 연구원에게 북한 관련 학회 직원을 사칭한 이메일을, 외교·통일·안보 관련 기관의 주요 인사에게 설문조사 이메일 30건을 발송했다.
미래부는 중요자료 유출과 국민 피해를 방지하기 위해 정부기관 IT 시스템 유지 보수 업체의 원격관리 금지, 외주인력의 출입통제 강화, USB·노트북 등 이동매체 통제 등 외주 용역사업의 보안관리를 강화키로 했다.
중소 IT기업에는 관련 하드웨어(HW
일반 국민에게는 공공기관이나 지인으로부터 발송된 설문조사 형태의 이메일이라도 주의를 기울이고 의심스러운 메일은 신고 즉시 삭제해 달라고 당부했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]